SUSE by Ingram

BitWhisper: แฮ็คคอมพิวเตอร์ด้วยคลื่นความร้อน

bgu_logo

นักวิจัยของ Ben-Gurion University of the Negev (BGU) มหาวิทยาลัยชื่อดังในอิสราเอล ค้นพบวิธีแฮ็คเครื่องคอมพิวเตอร์รูปแบบใหม่โดยอาศัยคลื่นความร้อนที่ปล่อยออกมาระหว่างคอมพิวเตอร์ 2 เครื่องที่วางใกล้กัน ถึงแม้จะไม่ได้เชื่อมต่อผ่านระบบเครือข่ายก็ตาม เรียกว่า BitWhisper

งานวิจัยนี้ถูกนำเสนอโดย Mordechai Guri นักศึกษาระดับปริญญาเอก ซึ่งเป็นส่วนหนึ่งของธีมวิจัยด้านความปลอดภัยการเว้นช่องว่าง* (Air-Gap Security) ของศูนย์วิจัยความปลอดภัยบนโลกไซเบอร์แห่ง BGU โดยออกแบบมาเพื่อทดสอบการขโมยข้อมูลขนาดเล็ก (เช่น รหัสผ่าน) และควบคุมสั่งการเครื่องคอมพิวเตอร์แบบรีโมทง่ายๆ ระหว่างคอมพิวเตอร์ 2 เครื่องที่ตั้งใกล้กัน โดยที่เครื่องหนึ่งเชื่อมต่อกับระบบเครือข่ายภายใน และอีกเครื่องหนึ่งเชื่อมต่อกับระบบอินเตอร์เน็ต

bgu_air-gap_1

ในการทดสอบ BitWhisper เชื่อมต่อช่องว่างอากาศระหว่างคอมพิวเตอร์ทั้ง 2 เครื่องที่ตั้งห่างกันประมาณ 40 เซนติเมตร จากนั้นจะทำการส่งมัลแวร์เข้าไปโดยอาศัยตัวกระจายคลื่นความร้อนและเซนเซอร์ตรวจจับอุณหภูมิที่ติดตั้งอยู่ในเครื่องคอมพิวเตอร์ ตัวกระจายความร้อนและเซนเซอร์จะทำการสร้างช่องสัญญาณแฝงแบบ 2 ทางเพื่อแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์ผ่านทางคลื่นความร้อน ข้อมูลไบนารี่ 0, 1 จะถูกแปลงเป็นสัญญาณความร้อนและส่งออกไปผ่านทางตัวกระจายคลื่นความร้อน และสัญญาณความร้อนนี้จะถูกแปลงกลับเป็นข้อมูลไบนารี่โดยเซนเซอร์ตรวจจับอุณหภูมิ

“ด้วยคุณสมบัติของคลื่นความร้อนนี้ ช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลหรือออกคำสั่งไปยังระบบเครือข่ายที่ใช้มาตรการการเว้นช่องว่างได้ เพียงแค่ใช้ 8 สัญญาณต่อชั่วโมงก็สามารถขโมยข้อมูลภายใน เช่น รหัสผ่าน หรือกุญแจสำหรับเข้ารหัส ได้อย่างง่ายดายโดยไม่จำเป็นต้องใช้ฮาร์ดแวร์หรือซอฟต์แวร์เพิ่มเติมใดๆ นอกจากนี้แฮ็คเกอร์ยังสามารถใช้ BitWhisper ในการสั่งการมัลแวร์ที่อยู่ภายในระบบเครือข่ายได้อีกด้วย” — ทีมวิจัยของ BGU อธิบาย

* การเว้นช่องว่าง (Air Gap หรือ Air Wall) คือ มาตรการความปลอดภัยระบบเครือข่ายที่ช่วยให้มั่นใจว่าระบบเครือข่ายขององค์กรต้องตัดขาดจากระบบเครือข่ายที่ไม่ปลอดภัยอื่นๆ เช่น ระบบอินเตอร์เน็ตสาธารณะ อย่างสิ้นเชิงในทางกายภาพ มาตรการนี้นิยมใช้ในระบบการเงิน ระบบงานสำคัญขององค์กร และระบบทางการทหาร

ที่มา: http://www.net-security.org/secworld.php?id=18122

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks | Nutanix Webinar: Straight up Security with Nutanix and Palo Alto Networks

Palo Alto Networks และ Nutanix ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security …

CISA ออกเตือนพบคนร้ายสามารถ Bypass MFA เพื่อเข้าถึงบัญชี Cloud

CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้